Saltar al contenido

Windows: Ver “todos” los permisos de un usuario o grupo específico

Luego de investigar con especialistas en el tema, programadores de deferentes ramas y maestros dimos con la solución al dilema y la compartimos en este post.

Solución:

los net user el comando podría ser para lo que está bloqueando. La sintaxis es la siguiente:

net user /domain [username]

Devolución de muestra:

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:Windowssystem32>net user /domain joneswac
The request will be processed at a domain controller for domain MY.SCHOOL.EDU.

User name                    joneswac
Full Name                    Wesley P Jones
Comment
User's comment
Country code                 000 (System Default)
Account active               Yes
Account expires              Never

Password last set            5/6/2013 3:51:33 PM
Password expires             Never
Password changeable          5/6/2013 3:51:33 PM
Password required            Yes
User may change password     Yes

Workstations allowed         All
Logon script
User profile
Home directory               \WONDERFULSCHOOLstudentsjoneswac
Last logon                   6/1/2013 3:31:50 PM

Logon hours allowed          All

Local Group Memberships
Global Group memberships     *SOCIAL AND BEHAVIORAL*IT Boot Camp Admin
                             *Students             *Registered for Classe
                             *Domain Users         *90B SOC SCI TCH PLAN
The command completed successfully.


C:Windowssystem32>

editar: se eliminó el carácter tipográfico del comando

Windows Sysinternals tiene una herramienta AccessEnum que dice: “Si bien el modelo de seguridad flexible empleado por los sistemas basados ​​en Windows NT permite un control total sobre la seguridad y los permisos de archivos, la administración de permisos para que los usuarios tengan acceso apropiado a archivos, directorios y Registro keys puede ser difícil. No existe una forma integrada de ver rápidamente los accesos de los usuarios a un árbol de directorios o keys. AccessEnum le brinda una vista completa de su sistema de archivos y la configuración de seguridad del Registro en segundos, lo que la convierte en la herramienta ideal para ayudarlo con los agujeros de seguridad y bloquear los permisos cuando sea necesario”. ¡Buena suerte!

ver todos los grupos de usuarios de inicio de sesión (también anidados):

DSQUERY USER -name %Username% | DSGET USER -memberof -expand | DSGET GROUP -sid -samid | more

ver todos los grupos de usuarios (también anidados):

DSQUERY USER -name  | DSGET USER -memberof -expand | DSGET GROUP -sid -samid | more

ver todo miembro de grupo (anidado también):

DSQUERY GROUP -name "Nected Group Set of resources 1" | DSGET GROUP -memberof -expand | DSGET GROUP -sid -samid

ver todo miembros grupo (anidado también):

DSQUERY GROUP -name "Nected Group Set of resources 1" | DSGET GROUP -members -expand | DSGET GROUP -sid -samid

ver permiso de usuario actual, ver también /Z/V/R opciones:

GPRESULT /USER %username%

ver la propiedad de usuario actual:

dsquery *  -filter "(samAccountName=%username%)" -attr *

Nos puedes añadir valor a nuestra información añadiendo tu veteranía en las crónicas.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *